Tấn công DDoS lĩnh vực tài chính tăng 25%

Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào các công ty tài chính tăng 25% trong quý I năm nay so với cùng kỳ năm ngoái và xu hướng sẽ còn tăng nữa.

Trung Quốc, Hoa Kỳ và Nga là ba nguồn gốc hàng đầu phát đi các chiến dịch tấn công DDoS trong quý I/2012.

Theo ông Neal Quinn, giám đốc điều hành Prolexic Technologies (Mỹ) cho biết cuộc đua vũ trang trong lĩnh vực này (DDoS) đang gia tăng nhanh chóng. "Trong quá khứ, DDoS chỉ là một công cụ những kẻ tấn công sử dụng nhưng trong 12 tháng qua, chúng tôi đã thấy tấn công DDoS bùng nổ như một công cụ tấn công chính", website tin tức Mỹ MSNBC trích dẫn lời ông Quinn.

Các cuộc tấn công DDoS chủ yếu được thực hiện khi các máy tính điều khiển từ xa áp đảo một website bằng dữ liệu khiến cho trang web đó bị tê liệt, người dùng không thể truy cập. Trong 18 tháng qua, nhóm tin tặc Anonymous đã tiến hành các vụ tấn công DDoS lớn vào các website chính phủ và doanh nghiệp khu vực tư nhân.

Prolexic, công ty cho biết họ đại diện cho hơn 10 ngân hàng lớn nhất thế giới xét về vốn hóa thị trường, nhấn mạnh trong một báo cáo mới rằng trong quý I năm nay, ngoài số các vụ tấn công vào các dịch vụ tài chính tăng gần gấp 3 lần thì lưu lượng gói mã độc cũng tăng 3.000% so với cùng kỳ năm ngoái.

Báo cáo của Prolexic cho biết Trung Quốc dẫn đầu trong danh sách 230 quốc gia được phân tích là nơi phát đi các cuộc tấn công DDoS, tiếp theo đến Mỹ, Nga và Ấn Độ. Ngoài ra còn có cả các địa danh như Somalia and Holy See (Vatican City State).

Một con số thú vị nhưng cũng đáng sợ khác là: thời gian các vụ tấn công DDoS ngày càng ngắn hơn: 28,5 giờ trong quí I năm nay so với 65 giờ quý I năm ngoái.

Ông Quinn cho rằng có thể có một vài lý do giải thích cho việc này: bởi vì hacker có nhiều mục tiêu để theo đuổi hơn, các bộ công cụ (tool kit) tấn công đang thay đổi hoặc có nhiều "người chơi" mới tham gia hơn.

Nhưng điều đó cũng có thể có nghĩa là hacker ngày càng thành thạo hơn. "Một lý do giảm thời gian tấn công là để tránh bị bắt. Anh càng duy trì bất kỳ loại sự kiện bảo mật nào càng lâu, khả năng anh bị phát hiện càng lớn", ông Quinn nói.

Nam Anh